【摘要】:TLS被设计成使用TCP来提供可靠的端到端的安全服务。TLS并不是单个协议,而是由多个协议构成,共分两层,如图7-1所示。图7-1SSL/TLS协议栈TLS记录协议为多种高层协议提供了基本的安全服务,特别是HTTP协议。HTTP协议能够在TLS之上工作。这些协议用在TLS交换的管理中,稍后将介绍它们。对于TLS,这种连接是对等的关系。在使用TLS协议的任何两者之间,可以有多个安全连接。
TLS被设计成使用TCP来提供可靠的端到端的安全服务。TLS并不是单个协议,而是由多个协议构成,共分两层,如图7-1所示。
图7-1 SSL/TLS协议栈
TLS记录协议(Record Protocol)为多种高层协议提供了基本的安全服务,特别是HTTP协议。我们知道HTTP的功能是为Web客户端和服务器交互提供传输服务。HTTP协议能够在TLS之上工作。
位于记录协议之上的其他4个TLS协议包括握手协议(Handshake Protocol)、改变密文规范协议(Change Cipher Spec Protocol)、报警协议(Alert Protocol)和心跳协议(Heartbeat Protocol)。这些协议用在TLS交换的管理中,稍后将介绍它们。(www.daowen.com)
TLS协议中的两个重要的概念是TLS会话和TLS连接,它们在规范中是这样定义的:
连接(Connection):连接是一种提供合适的服务类型的(OSI分层模型中定义的)传输。对于TLS,这种连接是对等的关系。连接是短暂的。每个连接与一个会话关联。
会话(Session):一个TLS会话是一个客户端和一个服务器之间的一种关联。会话由握手协议(Handshake Protocol)创建,它定义了一套密码安全参数,这些参数可以在多个连接中共用。会话用于避免为每个连接协商一套安全参数的麻烦。
在使用TLS协议的任何两者(如客户端的HTTP应用和服务器)之间,可以有多个安全连接。理论上,两者之间也可以同时有多个会话,但是这个功能并没有在实践中使用。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
有关信息安全基础的文章